Angriff – Seite 3 – webwork-magazin.net

Sicherheitsupdate für Mozillas Browser Firefox

Von GSL-Team|2018-10-06T21:28:45+02:0030. Januar 2018|Browser, News, Sicherheit|1 Kommentar

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern ausführen können. Für eine erfolgreiche [...]

Brute-Force-Angriffe auf WordPress-Seiten

Von GSL-Team|2018-10-06T21:30:14+02:0022. Dezember 2017|News, Sicherheit, Störung|0 Kommentare

Schon seit mehreren Tagen laufen massive Angriffe gegen Internetseiten, die auf dem besonders bei Bloggern beliebten Content Management System (CMS) WordPress basieren. Sicherheitsforscher von Wordfence haben jetzt dokumentiert, dass noch unbekannte Angreifer pro Stunde 190.000 Seiten mit brutaler Gewalt (Brute Force) angreifen. In der Spitze haben die Fachleute bis zu 14 Millionen Attacken pro Stunde beobachtet. Dabei versuchen die Angreifer in großem Stil, [...]

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

November-Patchday bei Microsoft

Von GSL-Team|2018-10-06T21:32:05+02:0015. November 2017|News, Sicherheit|0 Kommentare

Am heutigen November-Patchday (jeweils 2. Dienstag des Monats) stehen über Windows Update aktuelle Sicherheitspatches für .NET Core, ASP.NET, Chakra Core, Edge, Internet Explorer, Office und Windows selbst zum Download bereit. Insgesamt sind es diesmal 53 Sicherheitsupdates, von denen Microsoft den Bedrohungsgrad von 20 Lücken als "kritisch" einstuft. 31 dieser Patches gelten als "wichtig" und drei der Flicken als "moderat". Vier Sicherheitslücken sollen [...]

Der Erpressungstrojaner BadRabbit

Von GSL-Team|2017-10-28T09:27:46+02:0028. Oktober 2017|News, Sicherheit|0 Kommentare

Die aktuelle Ransomware Bad Rabbit, die am letzten Dienstag unter anderem die russische Nachrichtenagentur Interfax lahmlegte, soll durch sogenannte Watering-Hole-Angriffe gezielt an Mitarbeiter insbesondere osteuropäischer Unternehmen verteilt worden sein. Das kann man den Malware-Analysen diverser Sicherheitsfirmen entnehmen. Bei diesen Watering-Hole-Angriffen infizieren die Angreifer Internetseiten, von denen sie wissen, dass ihr Zielperson sie immer mal wieder aufsucht, mit der Schadsoftware. Details zum [...]

Kurz erklärt: WLAN mitlesen trotz WPA2-Protokoll

Von GSL-Team|2017-10-17T17:06:18+02:0017. Oktober 2017|Kurz erklärt, News, Sicherheit|1 Kommentar

Der niederländische Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Leuven führte jetzt unter dem Namen Krack (Key Re-Use Attack) eine Reihe von Angriffen auf mit WPA2 verschlüsselte WLAN-Netzwerke. Nach dem niederländischen IT-Experten könnten Angreifer die Verschlüsselung aufbrechen und auf diese Weise den Datenverkehr (Traffic) belauschen oder bei einigen Systemen sogar manipulieren. Nur keine Panik! Dabei konnte der Forscher nicht etwa die Grundlagen des Protokolls brechen [...]

Ein Wochenende ohne Drogen aus dem Darknet

Von GSL-Team|2018-10-06T21:32:50+02:0016. Oktober 2017|News, Störung, WebWirtschaft|0 Kommentare

Kunden von vier Darknet-Plattformen haben seit dem Wochenende Probleme, sich mit Drogen, Waffen oder falschen Ausweisen aus dem Darknet zu versorgen, denn aktuell werden vier der größten aktiven Darknet-Marktplätze offensichtlich gezielt durch DDoS-Angriffe unerreichbar gemacht. Nach einem Bericht von The Daily Beast waren die vier Marktplätze Dream, Tochka, Trade Route und Wall Street schon seit Freitag zeitweilig nicht mehr zu erreichen und mussten zum Teil sogar auf [...]

Microsofts September-Patchday

Von GSL-Team|2018-10-06T21:33:47+02:0014. September 2017|News, Sicherheit|0 Kommentare

Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628). [...]

Erpressungstrojaner Locky per Font-Update

Von GSL-Team|2017-09-02T12:26:55+02:0002. September 2017|News, Sicherheit|0 Kommentare

Der BSI CERT-Bund warnt aktuell vor einem Angriff mit Spam-Emails, die angeblich von dem beliebten Filehosting-Dienst Dropbox kommen und den schon seit langer Zeit bekannten Verschlüsselungstrojaner Locky verteilen. Nach einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger der Emails zur Account-Überprüfung auf eine nachgemachte Dropbox-Internetseite. Diese Seite behauptet dann, dass der Vorgang wegen eines fehlenden Fonts mit der Bezeichnung „HoeflerText“ nicht abgeschlossen werden könne. Macht [...]

Cloud-Virenschutz hilft Daten klauen

Von GSL-Team|2017-07-30T19:24:12+02:0030. Juli 2017|News, Sicherheit|0 Kommentare

Mit immer neuen Tricks gehen Kriminelle daran, Daten aus dem Internet zu stehlen – und nutzen dabei wie im folgenden Beispiel auch Antivirenprogramme als Helfer. Bei der Hacker-Konferenz Def Con zeigten Itzik Kotler und Amit Klein ihren Spacebin genannten Angriff (Beispielcode gibt es auf Github). Spacebin macht moderne Antivirensoftware zum Komplizen für Datendiebstahl: Zumindest vier Antivirenprodukte (Avira Antivirus Pro, Comodo [...]